mybatis 中#{}与${}的用法,及注意事项

最新推荐文章于 2024-03-14 16:46:57 发布
最新推荐文章于 2024-03-14 16:46:57 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcc_2269861428/article/details/79892675
版权
1、 #{}:
标识一个占位符,向占位符输入参数,mybatis自动进行java类型和jdbc类型的转换,程序员不需要考虑参数的类型,比如传入字符串,mybatis最终拼接好的sql就是参数两边加单引号
${}:

标识sql的拼接,通过${}接收参数,将参数的内容不加任何修饰拼接在sql中。

<select id="findUserById" parameterType="java.util.Map" resultType="java.util.Map">          

select * from user where id = #{id}

</select> 

实际的sql语句是 select * from user where id = '1'

<select id="findUserById" parameterType="java.util.Map" resultType="java.util.Map">          

select * from user order by ${columName}

</select> 

实际的sql语句是 select * from user order by id

注意:like中使用${}

<select id="findUserById" parameterType="java.util.Map" resultType="java.util.Map">          

select * from user where username like '%S{value}%'

</select> 

这样会造成sql的注入问题

可以写成这样

<select id="findUserById" parameterType="java.util.Map" resultType="java.util.Map">          

select * from user where username like CONCAT('%',#{username},'%')

</select> 




前方太黑暗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于spring,springmvc,springsercuity,mybatis的相关注解及注意事项
11-11
基于spring,springmvc,springsercuity,mybatis的相关注解及注意事项(新手巩固必看),相关用法及加密权限操作 超详细操作及相关案例
mybatis的空格
xuqi1029的博客
03-30 1万+
mybatis的xml会使用到很多的 if 判断 当我们判断一个 传递过来的参数是否是空或者,是否是null的时候,然后再进行数据的处理,这时候往往需要用到判断,这样我们的写的时候就往往有一个错位的写法 例如 从上面的语句我们能看出来说判断name不等于null 并且name不等于空 ,看上去我们的代码写的没有问题,这时候仔细观察,还是没有看出问题,当我们是用的是就会报一个错误,说是
mybaties的映射文件里#{}的用法
qq_36597923的博客
12-28 243
调用dao接口的方法传进去的参数,会放到映射文件的sql语句里面处理,其#{}就起到了获取参数对应值得作用。 ${}只能单纯地将字符串拼接,会出现sql注入的问题,而#{}则不会。 #{}的几种用法: 1.填属性值,如果传了一个student对象过来,则可以用#{name},#{age}等表示对应属性。 2.占位符,#{xxx},#{000}等。代表传过来的基本数据类型的值。
mybatis$和#的区别以及各自的使用场景
最新发布
2301_77760093的博客
03-14 884
MyBatis ,$ 和 # 都是用于参数绑定的,但它们之间存在明显的差异,主要体现在参数的预处理方式和安全性上。
mybatis的计算${}
brantykl的博客
02-19 1399
1.使用mybatis计算可以使用${} <select id="findBookByPage" parameterType="PageInfo" resultType="GoodInfo"> select a.book_id,a.book_name,a.book_price,a.book_author,a.status,a.is_new,a.is_hot,a.store_count,b.type_name from tb_book a,tb_type b
mybatis的入门
TZyybhs的博客
10-15 263
mybatis入门mybatis的介绍mybatis与hibernate的区别如何在项目添加mybatis支持ssm与ssh开发对比使用MyBatis-generator自动生成MyBatis代码 mybatis的介绍 mybatis本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation迁移到了google code,并且改名为MyBatis。2013年11月迁移到Github。 mybatis是一个基于Java的持久层框架(半自动),主
记录#{}和${}在mybatis的坑
new____object的博客
01-11 1615
前两天写sql语句的时候出现了一个坑,花了我好久的时间。事情是这样的,我在sql语句写#{}去取java代码传过来的值,查不出来数据,一条都没有。但是我在xml文件把值固定死是可以查的到的。 那么问题来了?是我的值没传过来吗?并不是!因为控制台看得到 我的值已经传过来了。那这…让人摸不着头脑了哎!不符合逻辑呀~然后我又尝试着用${}去取值,本来只是写着玩,没想到居然查出来了!!!这…这谁顶得住!本来都准备背书包溜了溜了的。硬忍住了。 然后我去看了数据库里面的数据,发现都是char类型,而且长度是97。选
MyBatis 需要注意的地方junit注解
12-15
3.mybatis注意事项 1.xml的sql不得有分号 2.sql语句操作的表明和列名 3.xml的小于号:$lt;大于号¥> 4.取变量时,如果dao层接口使用的是@param("别名")注解,则根据别名取值 5.mapper.xml$和#取值的区别 ...
tidb(mysql5.7) springboot mybatis-plus
09-07
java Springboot开发必备环境 : 推荐1: 统一参数校验,自定义异常提醒,统一日志,统一响应返回,统一异常处理 。...mybatis-plus 采用最新的生成代码工具 推荐3: 将多个基础功能整理后,并用单元测试验证。
springmybatis
09-05
MyBatis使用简单的XML或注解用于配置和原始映射,将接口和Java的POJOs(Plan Old Java Objects,普通的Java对象)映射成数据库的记录. orm工具的基本思想 无论是用过的hibernate,mybatis,你都可以法相他们有一个...
mybatis学习笔记
09-06
目录 1 Mybatis入门 1 1.1 单独使用jdbc编程问题总结 1 1.1.1 jdbc程序 1 1.1.2 jdbc编程步骤: 2 1.1.3 jdbc问题总结...8.4 逆向工程注意事项 74 8.4.1 Mapper文件内容不覆盖而是追加 74 8.4.2 Table schema问题 74
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
主要介绍了MyBatis ${}和 #{}的正确使用方法,本文给大家提到了MyBatis ${}和 #{}的区别,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
mybatis传参计算
lisy_Poto的博客
12-17 4688
mybatis想要对参数进行直接计算时只能用${}进行参数传递,不可以使用#{},否则会报异常,因为#{}相当于prepareStatement无法识别算式
mybatis解决在mysql数据库limit跟的参数不能运算,同时解决mybatis${}运算完后为double类型
weixin_54559952的博客
11-17 3486
mysql limit后的参数是不能运算的。 但我们可以在mybatis传参数时先运算 mybatis${}才可以做运算,#{}只能传参 我今天才发现${}不止可以做运算,还可以写代码 比如:前端传分页参数为 参数: page = 1; size = 20; limit起始页为0,所以这时要减1 代码: limit ${page - 1},${size} 结果: limit1.0,20 这样是会报错的,limit必须是整数 解决方法 代码: limit ${(pag.
一文解惑mybatis的#{}和${}
一个菜鸡的博客
07-19 3301
{}先编译sql语句,再给占位符传值,底层是PreparedStatement实现。可以防止sql注入,比较常用。${}先进行sql语句拼接,然后再编译sql语句,底层是Statement实现。存在sql注入现象。只有在需要进行sql语句关键字拼接的情况下才会用到。
mybatis的#{}和${}
submorino的专栏
11-25 2362
mybatis的#{}和${} 1、在MyBatis 的映射配置文件,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1)   1)#{}为参数占位符?,即sql 预编译   2)${}为字符串替换,即sql 拼接 (2)   1)#{}:动态解析 ->预编译-> 执行   2)${}:动态解析 ->编译-> 执行 (3)   1)#{}的变量替换是在DBMS   2)${}...
Mybatis#{}和${}的用法
热门推荐
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
MyBatis全局配置文件标签介绍
qq_45626589的博客
07-23 552
在全局配置文件,各个标签要按照如下顺序进行配置,因为mybatis加载配置文件的源码是按照这个顺序进行解析的
MyBatis传入多个参数的问题
weixin_30362083的博客
05-07 338
一、单个参数: public List<XXBean> getXXBeanList(String xxCode); <select id="getXXXBeanList" parameterType="java.lang.String" resultType="XXBean">   select t.* from tableName t wher...
mybatis-plus-join的selectCollection使用的注意事项
04-24
根据您的问题,我可能只能提供一些关于Mybatis-plus-join和selectCollection使用的一般建议和注意事项,而不是具体的细节和实现方法。以下是一些可能有用的建议: 1.确保您已经正确理解了Mybatis-plus-join和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值